Giuseppe Careri ha scritto:
Salve a tutti,
uno dei commerciali dell'azienda per cui lavoro mi ha sottoposto una
richiesta di un cliente che
ha una grossa compagnia di assicurazioni che vorrebbe informatizzare
il loro sistema di fax.
Venendo al sodo, poiche' per questi signori e' fondamentale avere
certezza dell'orario di ricezione
dei documenti e soprattutto dell'inalterabilita' dell'orario stesso
chiedeva "quali" garanzie possiamo
fornire affinche' ne' loro, ne' tantomeno (e qui sta il problema)
l'amministratore del sistema possano
in qualche modo modificare l'orario di ricezione successivamente alla
ricezione del documento.
Posto che attraverso una sincronizzazione attraverso NTP con
intervalli ristretti posso garantire
la "correttezza dell'orario" al secondo, non posso pero' garantire che
un amministratore alteri l'orario
poco prima della ricezione di un fax o ancora staccare la
connettivita' internet e quindi impedire il
sicronismo.
Potresti usare una Marca Temporale
<http://www.google.it/search?hl=it&q=Marca+Temporale&btnG=Cerca&meta=>
per ogni documento ricevuto, segui il link e trovi molte informazioni,
esistono enti certificatori che le vendono, quindi hai bisogno di:
1. far dialogare il tuo server fax con le marche temporali
2. Acquistare marcher temporali
Quindi va valutato se è un costo sostenibile l'acquisto di una marca per
ogni fax ricevuto.
Il cliente ci parlava anche di una normativa che impone loro di avere
gli apparati fax tradizionali
sigillati, quindi intoccabili. Ho googlato un po' in giro ma non ho
trovato niente in merito.
Fatti dare i riferimenti di questa normativa, le compagnie assicurative
sono controllate dall'ISVAP,
<http://www.isvap.it/isvap/imprese_jsp/HomePage.jsp> puoi informarti
presso di loro.
Credo la ratio che c'è dietro a questi fantomatici "sigilli di un fax
tradizionale" stia nel fatto di mantenere inalterato l'orario del fax,
quindi se tu riesci alternativamente a garantire ora/data certa, hai
risolto...
Studia il caso e l'eventuale normativa vigente.
Qualcuno ha idee o esperienze in merito a tali problematiche ?
Sono interessato anche io a conoscere esperienze simili
Saluti.
--
Giuseppe Careri
Buona serata
Marco
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
